30 % des spams mobiles circulent sur iMessage, comment s'en protéger ?

Stéphane Moussie |

Les spams qui remplissaient les boîtes email se sont logiquement déplacés au fil du temps vers les messageries instantanées mobiles de plus en plus utilisées. iMessage n'y coupe pas, et à en croire Cloudmark, il s'agit même d'un service particulièrement affecté par ces messages publicitaires non désirés.

30 % des spams mobiles circulent sur iMessage, d'après cette société qui s'est spécialisée dans leur lutte. Pour le chercheur en sécurité Tom Landesman, le service d'Apple « est le rêve de tous les spammeurs ». Il explique à Wired qu'il est très facile pour une personne malintentionnée d'envoyer des spams à n'importe qui.

crédit : iDownloadBlog

« Avec quatre lignes de codes en AppleScript, vous pouvez dire à votre Mac d'envoyer un message à qui vous voulez », indique-t-il. De plus, il est extrêmement simple de se créer un compte iMessage puisqu'une adresse email est suffisante (c'est l'identifiant Apple qui est utilisé).

Les spammeurs profitent aussi de certaines fonctions de l'application Messages de bureau pour mener à bien leurs opérations. Le client Mac permet en effet de voir immédiatement si le numéro de téléphone du correspondant ou son adresse email est lié à un compte iMessage (une bulle bleue et la mention « iMessage » sont inscrits). Il est dès lors facile de constituer une liste d'utilisateurs iMessage par ce moyen. En outre, l'émetteur peut être informé de la lecture du message.

On peut empêcher son correspondant de voir si le message a été lu dans les réglages de l'application Messages sur iOS. L'option est également présente dans les paramètres du client Mac. En revanche, l'émetteur sera toujours informé quand le message aura été distribué (mais pas forcément lu).

Comme les iMessages transitent à travers le réseau d'Apple, contrairement aux SMS et aux MMS qui sont pris en charge par les opérateurs, les mesures mises en place par les télécoms sont inopérantes. Il n'y a qu'Apple qui puisse lutter contre ces messages indésirables.

L'entreprise a bien mis quelques actions en place ces derniers mois. Elle a par exemple limité le nombre de messages qui peuvent être envoyés durant un certain laps de temps. Depuis l'année dernière, elle met également à contribution les premiers concernés, les utilisateurs. On peut signaler un spam afin que son émetteur soit bloqué. Pour cela, il faut prendre une capture d'écran du message reçu, noter l'adresse email ou le numéro de téléphone de l'émetteur ainsi que la date et l'heure de réception, et envoyer le tout à imessage.spam@icloud.com (les détails sont dans la fiche technique).

Wired a testé le signalement de spam. Un message non désiré a été transmis à Apple un mercredi. Cinq jours plus tard, le compte à l'origine de ce spam était toujours actif. Même chose pour trois autres spammeurs repérés.

En attendant qu'Apple trouve une solution efficace pour réduire ces pourriels, il y a quelques mesures que l'on peut prendre soi-même.

La première, c'est d'afficher les notifications uniquement pour ses contacts. Cela ne bloque pas les spams, mais ils sont un peu moins intrusifs. Pour cela, suivez ces étapes : Réglages > Centre de notifications > Messages > Afficher les alertes de mes contacts.

La deuxième chose à faire, c'est de bloquer l'émetteur du spam. Dans la fenêtre du message, cliquez sur « Contact » puis l'icône « i » et enfin « bloquer ce correspondant ». La faille, c'est évidemment que les spammeurs créent à chaque fois de nouveaux comptes avec des adresses emails ou des numéros de téléphone différent.

Ne laisser que son numéro de téléphone comme identifiant iMessage peut également être efficace. Vous ne pourrez être contacté par iMessage que par les personnes qui connaissent votre numéro de téléphone, un identifiant qui est souvent mieux gardé qu'une adresse email (Réglages > Messages > Envoi et réception). Utiliser une autre adresse email que celle de son compte Apple est aussi possible.

La solution la plus radicale est de couper iMessage, mais c'est perdre les bénéfices de ce service (synchronisation des messages sur tous les appareils, nombre de messages illimités...). Si toutefois la synchronisation vous importe peu et que vous appréciez surtout de pouvoir taper des messages avec un clavier confortable sur Mac ou iPad, iOS 8 et OS X Yosemite vont permettre cela pour les SMS et les MMS (lire : OS X Yosemite et iOS 8 connectés comme jamais).

avatar MLV | 

Vous aussi de temps en temps vous recevez un message d'inconnu "Message not found" ?

Genre ça https://www.google.fr/search?q=message+not.found&client=safari&hl=fr&sou...

C'est relou...

avatar finaleSportivo | 

désactiver son ID Apple dans les réglages de Message et ne laisser que son numéro de tel mobile. c'est radical. en plus c'est Relou de laisser son ID Apple, les destinataires le voient, il est préférable de ne laisser que son mobile apparaître, et cela n'empêche pas de les recevoir sur son desktop.

avatar Stéphane Moussie | 
Ah oui, j'avais oublié ça. C'est ajouté, merci !
avatar Hari-seldon | 

jamais reçus de spam sur mon tel en iMessage.

avatar frankm | 

@Hari-seldon :
Jamais de spam non plus. Si ça arrivait je fermerais les imessages

avatar Arpee | 

@Hari-seldon :
Moi non plus. Pourtant je suis un utilisateur assidu.

avatar Yyyes | 

@Hari-seldon :
Moi non plus...

avatar Nesus | 

J'ai une solution encore plus radicale. Je ne transmets jamais mon adresse mail à personne d'autres qu'aux gens très proches.
J'ai très rapidement pris conscience de possible intrusion qu'un tel système allait permettre. L'adresse qui permet de me joindre par iMessage et le numéro (je rappelle que vous pouvez choisir ceux qui sera compatible avec iMessage dans les réglages de ce dernier) ne sont jamais divulgués. Comme ça aucun problème.

avatar Mr Eddy | 

J'en suis à zéro spams... J'ai iMessage depuis son lancement.
Comme dit plus haut, lier iMessage uniquement à son portable et pas à son mail OU ne jamais utiliser le mail de son Apple ID est on ne peut plus efficace.
D'ailleurs de façon générale, il faut faire attention à ne pas donner son/ses adresses mails importantes à n'importe qui/quoi.

avatar ingrDxX | 

jamais eu de spams sur imessage pourtant j'ai des adresses mails activées dessus. quoique pas celle du compte apple, trop peur qu'un brute force passe par là.

avatar finaleSportivo | 

c'est pas du tout un copier coller au sens strict, certes l'info sur 9to5 est parue deux heures avant MacG, mais bon, c'est comme ça que les webzines fonctionnent, ils se "sourcent" les uns et les autres, et plus en France vla les pèlerins qui captent que dalle à l' English.

avatar finaleSportivo | 

relou de désactiver l'accusé. je pourrai plus contrôler ma copine

avatar madaniso | 

J'en profite pour poser une question. Je connais plusieurs personnes qui avaient un IPhone et on changé de marque de smartphone et certains de leur correspondant qui ont un IPhone n'arrivent plus a leur envoyé de sms.

C'est donc que c'est Imessage qui est utilisé logiquement ? Ils doivent donc désactiver complètement Imessage j'imagine mais y a t'il une interface pour le faire si on a plus son IPhone ?

avatar finaleSportivo | 

@madaniso :
MacG en a fait une news. la conclusion c'était qu'il n'y avait rien à faire, patienter qu'apple corrige le bug, ou alors revenir sur un iphone...

avatar MLV | 

Dans l'article vous dites que on peut désactiver l'accusé de réception, hors c'est l'accusé de qq LECTURE que on peut désactiver, c'est pas pareil. :-)

avatar finaleSportivo | 

@MLV :
c'est pire même.

avatar Stéphane Moussie | 
Oui, c'est rectifié.
avatar Vetsa | 

Sur le coup j'ai jamais oh jamais reçu de spams sur Imessages et j'espère que je n'en aurais pas. Sinon le truc chiant que j'ai à chaque fois sur IPhone, c'est certains sites web qui enclenchent automatiquement des liens pour télécharger des Apps sur le store, je hais.

avatar finaleSportivo | 

j'ai montré ça vite fait à ma copine puis elle m'a obligé de l'activer.

avatar finaleSportivo | 

ma copine est pire qu'un spam. relou surtout quand chui en pleine partie de poker chez mes potes

avatar ludmer67 | 

C'est SPAM de devoir SPAM le SPAM de SPAM tout ça pour SPAM les SPAM ! Je SPAM cela très SPAM car on SPAM beaucoup le SPAM du SPAM. Ne SPAM-t-il une autre SPAM pour SPAM les SPAM ? À moins que le SPAM soit le seul SPAM ?

SPAM SPAM SPAM SPAM SPAM d'avance et SPAM SPAM SPAM SPAM SPAM SPAM SPAM à tous !

avatar cecemf | 

J'ai jamais eu de spam moi

avatar peartrz | 

@finaleSportivo

+1

avatar ipfix8 | 

ceci explique peut être cela
après 2 ans chez Samsung j'ai repris un iphone
en reconnectant mes comptes Gmail j'ai commencé à recevoir des spams
Je n'en avais pas reçu depuis des années, il s'agit d'un petit nombre genre 3 spams/ jour maximum mais je me disais bien que c'était bizarre

avatar TomSupraBoy | 

Et ben ! C'est la première fois que j'entends parler de Spams sur iMessage. J'en ai jamais eu jusqu'à maintenant. Pourvu que ça dure !

avatar quentinmassondu57 | 

Je n'en ai jamais reçu personnellement !

avatar Bigdidou | 

"30 % des spams mobiles circulent sur iMessage, comment s'en protéger ?
par le 21/08/2014 à 15:37iPhone"

En n'acceptant que les spams immobiles, naturellement.

avatar gérard1 | 

pas étonnant, apple a toujors été nullissime niveau sécurité

avatar ingrDxX | 

@gérard1 :
spotted gégé le troll

avatar Boud | 

Hum je sais pas trop si on peut appeler ça un troll.

Dans tous les cas APPLE est nul avec les Imessage, une sorte de BBM en moins bien et beaucoup de temps après. Des messages qui n'arrivent pas alors qu'ils sont marqués en "distribué".

Je passe outre le changement de smartphone, car pas besoin de changer de smartphone pour avoir des problèmes.

Et niveau sécurité on peut légitimement se poser la question quand on connait les réglages de base de l'iphone contraire aux directives européennes.

avatar Adrien13 | 

Je n'en ai jamais reçu !

avatar Oracle | 

Jamais reçu un spam sur iMessage depuis l'ouverture du service. Mais comme certains j'utilise un email dédié pour mon AppleID

avatar Adrien13 | 

@gérard1

MDR !!!
C'est pour ça que la N.S.A. ne parvient pas à hacker les iMessages...

avatar YAZombie | 

Curieux cette affirmation sur les 30% quand tout le monde ici (moi compris) n'en a jamais reçu! Ça doit être limité au marché amerloque?

avatar Oliviou | 

Moi ai arrêté iMessage. Dès que le réseau ne passe pas, il envoie en sms, puis renvoie le même message en iMessage... On envoie ou on reçoit les messages en double ou en triple, parfois des heures après les avoir envoyés, alors qu'il y en a eu des dizaines d'autres entre temps...

Et quel propriétaire d'iPhone n'a pas un forfait avec les sms illimités ?

avatar insgardoced | 

Jamais eu non plus de spam pourtant tel et mail lié sur imessage!!!
On a 3 iphone a la maison 1 ma mère 2 mes beaux-frères et 2 mes beaux-parents !!!!
8 tel pas un seul spam!!!!
30% c est b importe quoi!!!!

avatar Boud | 

C'est bien pour ta famille, il manque les cousins non ?

Il y a 36 millions d'iphone on va dire en activités (ce chiffre est bidon).

On est 500 000 inscrit sur macge et avec un iphone (en étant déjà ultra optimiste), à ton avis combien de % on représente ?

En plus les spams semblent viser le marché nord américain mais bon ...

Bon là ou je te rejoins c'est que balancer 30% sans précision c'est digne de la politique mais bon, tu sais comment ça se passe sur internet, un site sort un article, un autre site le copie ...

Ah oui, 1,38%.

avatar thierry37 | 

Allez igen. Un petit sondage.

Moi aussi. Jamais eu de spams depuis le lancement de iMessage.
Bizarre.

Je vois pas ce que ça fait de désactiver l'accusé.
Le spameur sait si le message est délivré.
Même si on ne l'a pas lu. Et même si on désactive l'accusé.
Donc ça prouve que le compte / numéro existe.

avatar Felixba | 

Salut a tous,
J'ai 2 comptes Apple (ipod compte perso et iphone/mac compte pro) est-il possible de recevoir ces 2 comptes sur iMessage Mac ? Car je n'ai pas toujours l'iPod sur moi et ne peux lire mes msg perso sur Mac (a moins qu'il existe une soluce).
Merci

avatar sachouba | 

Zut, je croyais que le Spam n'existait que sur Android, via les virus qui sont présents dans à peu près 98% des applications du Play Store...

CONNEXION UTILISATEUR